Pub intempestive, je n'arrive plus a ouvrir pc infecté?Help!!!!
Résolu
jasdean
Messages postés
94
Date d'inscription
Statut
Membre
Dernière intervention
-
jasdean Messages postés 94 Date d'inscription Statut Membre Dernière intervention -
jasdean Messages postés 94 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dès que je vais sur firefox mon pc est envahit de pub intempestive, je ne peux rien faire!!!!
Pouvez vous m'aidez
Merci
Dès que je vais sur firefox mon pc est envahit de pub intempestive, je ne peux rien faire!!!!
Pouvez vous m'aidez
Merci
8 réponses
-
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 14:06:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delia - DELIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Delia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Delia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\Smartbar
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\prefs.js
C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\user.js ... Supprimé !
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.UserID", "UN63751156986383050");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cbcountry_001", "FR");
Supprimée : user_pref("CT2849852.cbfirsttime", "Wed Aug 22 2012 07:52:18 GMT+0200");
Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft14F7.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345614736542");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1345614736371");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345614736659");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345614738110");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345614737468");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1345614735777");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1345614734918");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345614736794");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1345614735781");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1345614736446");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "22-8-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "22-8-2012");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ba3eb34000000000000090004e8b6e07");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15569");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3312_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:46:20");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8425 octets] - [11/11/2012 14:05:52]
AdwCleaner[S1].txt - [8552 octets] - [11/11/2012 14:06:34]
########## EOF - C:\AdwCleaner[S1].txt - [8612 octets] ########## -
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Mets Adblock : https://www.commentcamarche.net/faq/4541-supprimer-totalement-les-publicites-dans-les-pages-web
Vois ce que cela donne.
-
-
Ensuite, c'est tout car le PC n'est pas infecté.
-
Merci bcp de ton aide
